日期:2014-05-16 浏览次数:20465 次
但是? 译者注:上面的代码等价于在全局作用域中调用? 在任何情况下我们都应该避免使用? 定时函数?为什么不要使用?
eval
eval
?函数会在当前作用域中执行一段 JavaScript 代码字符串。var foo = 1;
function test() {
var foo = 2;
eval('foo = 3');
return foo;
}
test(); // 3
foo; // 1
eval
?只在被直接调用并且调用函数就是?eval
?本身时,才在当前作用域中执行。var foo = 1;
function test() {
var foo = 2;
var bar = eval;
bar('foo = 3');
return foo;
}
test(); // 2
foo; // 3
eval
,和下面两种写法效果一样:// 写法一:直接调用全局作用域下的 foo 变量
var foo = 1;
function test() {
var foo = 2;
window.foo = 3;
return foo;
}
test(); // 2
foo; // 3
// 写法二:使用 call 函数修改 eval 执行的上下文为全局作用域
var foo = 1;
function test() {
var foo = 2;
eval.call(window, 'foo = 3');
return foo;
}
test(); // 2
foo; // 3
eval
?函数。99.9% 使用?eval
?的场景都有不使用?eval
?的解决方案。伪装的?
eval
setTimeout
?和?setInterval
?都可以接受字符串作为它们的第一个参数。
这个字符串总是在全局作用域中执行,因此?eval
?在这种情况下没有被直接调用。安全问题
eval
?也存在安全问题,因为它会执行任意传给它的代码,
在代码字符串未知或者是来自一个不信任的源时,绝对不要使用?eval
?函数。结论